09:00 – 11:00 Uhr
FMA informiert!
- Was sind IT-Risiken?
- Warum ist die Adressierung von IT-Risiken wichtig?
- IT-Risiko im Aufsichtsprozess
- DORA für Führungskräfte: Überblick Inhalte sowie Rolle der Geschäftsleiter
- IKT-Risikomanagement
- Meldung IKT-bezogener Vorfälle
- Digitale operationale Resilienztests
- Steuerung des von IKT-Drittanbietern ausgehenden Risikos
- Der neue Überwachungsrahmen für kritische IKT-Drittdienstleister
- Überblick über die delegierten Rechtsakte iZm DORA
Dr. Anna Muri, MBA, Senior Spezialistin IT-Risiko Aufsicht, Finanzmarktaufsicht (FMA)
11:00 – 11:30 Uhr Kaffeepause
11:30 – 12:30 Uhr
OeNB berichtet! Erfahrungsberichte und Best Practices
- Erwartungshaltung seitens OeNB
- Empfehlungen für die Teilnehmenden
- Gegenüberstellung der regulatorischen Anforderungen der DORA vs Leitlinien für das Management von IKT- und Sicherheitsrisiken anhand ausgewählter Beispiele
- Überblick der regulatorischen Anforderungen, welche besondere Herausforderungen beinhalten
- Erfahrungen aus den Vor-Ort-Prüfungen im LSI-Bereich
- Prüfungsergebnisse – Good and Poor Practice
- Mögliche Auswirkungen von DORA auf den Vor-Ort-Prüfprozess
Question and Answer
Mag. (FH) Gernot Burgsteiner, GSLC, CISA, Abteilung für Bankenrevision, Österreichische Nationalbank
12:30 – 13:30 Uhr Mittagspause
13:30 – 16:30 Uhr
IT-Regularien im Überblick
- Zusammenspiel der DORA mit anderen Regularien
- EBA-Leitlinie
- NIS II
- ISO27001 ..
- Warum die NIS II für den österreichischen Markt wichtig ist und wie Unternehmen darauf reagieren können
- Wie Sie mit potentiellen Überschneidungen umgehen
Herausforderungen in der Praxis
- Welche wesentlichen DORA-Maßnahmenpakete sehen wir bei unseren Kunden und Kundinnen – Erfahrungen bei der DORA-Implementierung
- Welche Aufwandstreiber fallen für Unternehmen weg welche unter die „vereinfachte“ DORA nach § 16 fallen?
- Welche Herausforderungen sehen wir in der Praxis
- Mögliche Herangehensweisen zur Lösung der Herausforderungen
DORA und Krisenmanagement
- Ansätze für das Third-Party-Risk-Management (TPRM) nach DORA
- Verträge mit Drittdienstleister
- Erfahrungen aus der Praxis im Umgang mit Dienstleistern (z.B. Klassifizierungsansätze)
Ausblick in die Zukunft
- DORA und NIS2 Zeitplan
- Was tun, wenn man spät dran ist?
DORA AskMeAnything
- The final Check
- Zusammenfassung des Tages
- Bearbeitung der wichtigsten Faktoren für Schlüsselfunktionen
- Diskussionsrunde
- Austausch mit den Teilnehmenden
Mag. Severin Winkler, Director, Cyber Security, IT Advisory, KPMG Advisory GmbH